Si consumes muchos contenidos audiovisuales es muy probable que tengas instalado en tu ordenador VLC, un reproductor multimedia muy popular cuyas ventajas principales son su gratuidad, ser de código abierto, consumir pocos recursos, abrir todo tipo de formatos de audio y vídeo y ser compatible con multitud de plataformas.
Si es así debes tener cuidado porque una banda de piratas informáticos chinos han estado usándolo para sus tropelías. El colectivo recibiría el nombre de 'Cicada', aunque también se le conoce como Stone Panda o APT10.
Expertos de la compañía de ciberseguridad Symantec aseguran que este grupo ha aprovechado la presencia de VLC en los sistemas Windows para lanzar malware con el objetivo final de espiar a los gobiernos y organizaciones vinculadas. Cicada también habría apuntado contra ONGs y organizaciones con conexiones religiosas.
Así, el grupo de actores de amenazas chinos habría desplegado una extensa red, con objetivos en países como Canadá, EE.UU, Hong Kong, India, Israel, Italia, Montenegro y Turquía.
Así 'cuelan' el malware
Cicada operaría tomando una versión limpia de VLC e introduciendo un archivo malicioso a través de las funciones de exportación del reproductor multimedia. Esta técnica es usada frecuentemente por los piratas para infiltrar malware sin que se detecte fácilmente.
Posteriomente, el grupo de ciberdelincuentes se sirve de un servidor de acceso remoto VNC para hacerse con el sistema comprometido completamente. Después, suelen eludir la detección de malware mediante herramientas de piratería como Sodamaster.
Los ataques a través de VLC llevarían sucediéndose desde 2021, después de que los piratas informáticos explotaran una vulnerabilidad en Microsoft Exchange Server. Los investigadores no tienen duda de que se el malware en cuestión se está usando para fines de espionaje.
Cicada ha ido contra la industria de salud, pero también ha estado atacando a los sectores de defensa, aviación, transporte marítimo, biotecnología y energía.